雨笋教育网络安全资讯:“白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全漏洞并及时修复。工作中面对日益智能化、繁杂化、和多样化的网络攻击环境,他们不断接受挑战、提升能力并解决问题,帮助企业抵御愈发严峻的安全风险,为企业的正常运作保驾护航,是企业持续发展的大后方。然而在工作之余国内安全从业人员的整体素质又是怎样的呢?他们擅长哪些领域,又有哪些不足?如何激发他们的工作动力和效率?他们有哪些进步的空间和可能?
为了深入了解现有网络安全人才生态、明确未来网络安全人才挖掘及培养的方向,FreeBuf咨询联合漏洞盒子对于自愿参与的白帽子展开了详尽的调查,共同发布《2021中国白帽子调查报告》,试图通过这份报告展现2021年中国白帽子的真实状况。
一.关键发现
1. 2021年国内白帽子总数已超过173300人,已经帮助超过6000个客户组织发现并修复了超过1025449个漏洞,共获取超过3900万元漏洞赏金,相比去年增幅高达84%。
2. 国内高学历、受过系统性培训的白帽人才仍较为稀缺。本科以下学历的白帽子达到4成,专业精准对口网络安全领域的白帽子占比不到3成。
3. 参差不齐的背景条件构成了国内白帽子分散化的挖洞能力,大部分白帽子有效漏洞提交数量在300个以内。不同白帽子获得的赏金数额也存在明显分化。
4. 高达74%的白帽子最擅长在Web端挖洞。逻辑漏洞、XSS、注入、弱口令是白帽子们普遍擅长的四大漏洞类型。Burpsuite连年稳坐白帽子常用安全工具第一的宝座。
二.FreeBuf总结
随着疫情催化企业数字化转型的脚步,新的攻击模式催生新的安全需求。与此同时,《网络产品安全漏洞管理规定》的出台,对漏洞的接收、验证、报送、修补均作了明确的时效性要求,将漏洞修复工作推向规范化、体系化。
在政策与安全需求的双重驱动下,白帽子获得了前所未有的机会。然而白帽子的挖洞能力仍存在两极分化明显的情况。同时,无论是白帽子擅长的漏洞类型、偏好的工具种类以及挖洞环境均与往年没有明显的变化,这意味着白帽子的挖洞水平到达了一定的瓶颈期。
未来白帽子应该多多尝试过往不熟知、不擅长的漏洞领域,更新挖洞知识与技能,同时,政府、企业应加大对白帽子群体体系化的培训,使白帽子的挖洞能力完成从量变到质变的提升。
关于漏洞盒子
漏洞盒子,高效的网络安全测试服务平台,国内安全众测模式的创新者和领导者。连接全球安全专家资源与自有团队,通过再现真实环境进行漏洞挖掘,为企业用户提供高效、透明的新一代安全服务解决方案。
截至2021年12月,共有6123家企业入驻漏洞盒子平台,累计为企业提供漏洞数超过130万个,累计支付白帽赏金超过4000万元。漏洞盒子在近年多次举办漏洞马拉松、白帽梦想趴等白帽活动,均得到了大量白帽子的积极参与,获得了热烈的反响。被国家计算机网络应急技术处理协调中心(CNCERT)、国家信息安全漏洞库(CNNVD)、上海市委网信办分别评定为网络安全应急服务支撑单位(省级)、优秀技术支撑单位、和网络安全技术支撑单位。
为了深入了解现有网络安全人才生态、明确未来网络安全人才挖掘及培养的方向,FreeBuf咨询联合漏洞盒子对于自愿参与的白帽子展开了详尽的调查,共同发布《2021中国白帽子调查报告》,试图通过这份报告展现2021年中国白帽子的真实状况。
一.关键发现
1. 2021年国内白帽子总数已超过173300人,已经帮助超过6000个客户组织发现并修复了超过1025449个漏洞,共获取超过3900万元漏洞赏金,相比去年增幅高达84%。
2. 国内高学历、受过系统性培训的白帽人才仍较为稀缺。本科以下学历的白帽子达到4成,专业精准对口网络安全领域的白帽子占比不到3成。
3. 参差不齐的背景条件构成了国内白帽子分散化的挖洞能力,大部分白帽子有效漏洞提交数量在300个以内。不同白帽子获得的赏金数额也存在明显分化。
4. 高达74%的白帽子最擅长在Web端挖洞。逻辑漏洞、XSS、注入、弱口令是白帽子们普遍擅长的四大漏洞类型。Burpsuite连年稳坐白帽子常用安全工具第一的宝座。
二.FreeBuf总结
随着疫情催化企业数字化转型的脚步,新的攻击模式催生新的安全需求。与此同时,《网络产品安全漏洞管理规定》的出台,对漏洞的接收、验证、报送、修补均作了明确的时效性要求,将漏洞修复工作推向规范化、体系化。
在政策与安全需求的双重驱动下,白帽子获得了前所未有的机会。然而白帽子的挖洞能力仍存在两极分化明显的情况。同时,无论是白帽子擅长的漏洞类型、偏好的工具种类以及挖洞环境均与往年没有明显的变化,这意味着白帽子的挖洞水平到达了一定的瓶颈期。
未来白帽子应该多多尝试过往不熟知、不擅长的漏洞领域,更新挖洞知识与技能,同时,政府、企业应加大对白帽子群体体系化的培训,使白帽子的挖洞能力完成从量变到质变的提升。
关于漏洞盒子
漏洞盒子,高效的网络安全测试服务平台,国内安全众测模式的创新者和领导者。连接全球安全专家资源与自有团队,通过再现真实环境进行漏洞挖掘,为企业用户提供高效、透明的新一代安全服务解决方案。
截至2021年12月,共有6123家企业入驻漏洞盒子平台,累计为企业提供漏洞数超过130万个,累计支付白帽赏金超过4000万元。漏洞盒子在近年多次举办漏洞马拉松、白帽梦想趴等白帽活动,均得到了大量白帽子的积极参与,获得了热烈的反响。被国家计算机网络应急技术处理协调中心(CNCERT)、国家信息安全漏洞库(CNNVD)、上海市委网信办分别评定为网络安全应急服务支撑单位(省级)、优秀技术支撑单位、和网络安全技术支撑单位。
虚报差旅费被判职务侵占罪
借负责公司收支的工作便利,通过虚报差旅费侵占单位钱款。近日,经广西壮族自治区南宁市兴宁区检察院提起公诉,法院以职务侵占罪判处黄某有期徒刑二年六个月,并处罚金3万元。
黄某就职于兴宁区某物流公司,担任经营分析员,负责借支等工作。因黄某在做相关数据统计工作时,需要经常用直属领导魏某的账号导出数据,所以黄某可以登录魏某的账号并获得动态口令的授权。2021年3月9日至3月24日,她利用职务便利,通过公司的OA系统虚假借支差旅费31笔,并在魏某不知情的情况下使用动态口令登录其账号获审批通过,公司出纳遂向黄某的银行账户付款76.77万元。3月26日,公司审计发现差旅费数据异常,随后发现黄某虚报差旅费的问题。当晚,黄某主动退还3万元,剩余的73.77万元无法偿还,公司选择报案,黄某被公安机关刑事拘留,后被兴宁区检察院依法批准逮捕。4月12日,其父亲代还10万元,尚有63.77万元未退还。据黄某交代,其所得款项均用于个人消费。(来源:检察日报)
借负责公司收支的工作便利,通过虚报差旅费侵占单位钱款。近日,经广西壮族自治区南宁市兴宁区检察院提起公诉,法院以职务侵占罪判处黄某有期徒刑二年六个月,并处罚金3万元。
黄某就职于兴宁区某物流公司,担任经营分析员,负责借支等工作。因黄某在做相关数据统计工作时,需要经常用直属领导魏某的账号导出数据,所以黄某可以登录魏某的账号并获得动态口令的授权。2021年3月9日至3月24日,她利用职务便利,通过公司的OA系统虚假借支差旅费31笔,并在魏某不知情的情况下使用动态口令登录其账号获审批通过,公司出纳遂向黄某的银行账户付款76.77万元。3月26日,公司审计发现差旅费数据异常,随后发现黄某虚报差旅费的问题。当晚,黄某主动退还3万元,剩余的73.77万元无法偿还,公司选择报案,黄某被公安机关刑事拘留,后被兴宁区检察院依法批准逮捕。4月12日,其父亲代还10万元,尚有63.77万元未退还。据黄某交代,其所得款项均用于个人消费。(来源:检察日报)
【成功脱困!一艘满载600吨石料的船舶搁浅,有惊无险】“华田泾水闸北侧约600米水域有一艘重载船搁浅,急需救助!”12月14日19时许,松江交通委执法大队值班室接到警方转来的110报警电话,按照报警人员电话里描述的位置,交通执法人员与水上公安民警火速驱车赶往事发水域,一艘船名为“安航机0588”的货船满载600吨石料,搁浅在小昆山镇汤村附近华田泾航道西侧支流江边,船体向左倾斜严重,船户心急如焚。松江交通委执法大队与水上治安派出所联合出警,成功解救了遇险船舶。
经执法人员查看现场并询问后,得知该船当天下午从青浦启航,沿着华田泾由北向南行驶,目的地是闵行。当船行驶至华田泾航道西侧支流江边,离水闸北约600米处时,正好处于河流十字路口,水域形势复杂且水流湍急。为避让来船,该船不慎发生搁浅。
航运经验丰富的松江交通执法人员了解详情后,一边安慰遇险船户,一边协调水闸管理部门先关闭水闸,减缓水流流速,并征得船户同意后开始制定救助方案。很快,执法人员唤来候闸的一艘空载船,一起救助遇险船舶。交通执法人员与水上公安民警步调一致,一起喊口令,通过船首和船尾的“S”型拖离的方式,最终将遇险船舶从浅滩上拖至水面,转危为安,船户连声道谢。
交通执法人员提醒广大船户,眼下,辖区水域已进入冬季枯水期,黄浦江及支流江河水位较低,是船舶搁浅事故多发易发时段,请谨慎驾驶,安全第一。
经执法人员查看现场并询问后,得知该船当天下午从青浦启航,沿着华田泾由北向南行驶,目的地是闵行。当船行驶至华田泾航道西侧支流江边,离水闸北约600米处时,正好处于河流十字路口,水域形势复杂且水流湍急。为避让来船,该船不慎发生搁浅。
航运经验丰富的松江交通执法人员了解详情后,一边安慰遇险船户,一边协调水闸管理部门先关闭水闸,减缓水流流速,并征得船户同意后开始制定救助方案。很快,执法人员唤来候闸的一艘空载船,一起救助遇险船舶。交通执法人员与水上公安民警步调一致,一起喊口令,通过船首和船尾的“S”型拖离的方式,最终将遇险船舶从浅滩上拖至水面,转危为安,船户连声道谢。
交通执法人员提醒广大船户,眼下,辖区水域已进入冬季枯水期,黄浦江及支流江河水位较低,是船舶搁浅事故多发易发时段,请谨慎驾驶,安全第一。
✋热门推荐